[DOCS][FOLLOWUP] Added 8.2 Documentation
[Packages/TYPO3.CMS.git] / typo3 / sysext / core / Documentation / Changelog / 8.2 / Deprecation-76164-DeprecateRemoveXSS.rst
1 =========================================
2 Deprecation: #76164 - Deprecate RemoveXSS
3 =========================================
4
5 Description
6 ===========
7
8 Due to the wrong approach of RemoveXSS it is not 100% secure and does not keep its
9 promise. The following methods have been marked as deprecated:
10
11 - :php:``\TYPO3\CMS\Core\Utility\GeneralUtility::removeXSS()``
12 - :php:``\RemoveXSS::process()``
13 - :php:``\TYPO3\CMS\Form\Domain\Filter\RemoveXssFilter``
14
15
16 Impact
17 ======
18
19 Using the mentioned methods will trigger a deprecation log entry.
20
21
22 Affected Installations
23 ======================
24
25 Instances that use any of these methods.
26
27
28 Migration
29 =========
30
31 Implement a proper encoding by yourself. Use :php:``htmlspecialchars()`` in the
32 context of HTML or :php:``GeneralUtility::quoteJSvalue()`` in the context of JavaScript.